webhacking.kr - old-04(Challenge 4)

728x90

첫 화면은 어떤 해시값이 써져 있고 아래에는 비밀번호를 제출하는 곳이 있다.

[view-source]를 눌러 소스코드를 확인해 본다.

if((isset($_SESSION['chall4'])) && ($_POST['key'] == $_SESSION['chall4'])) solve(4);

사용자로 부터 key(비밀번호)를 입력을 받으며, chall4 세션과 일치하면 solve(4)를 실행한다.

제일 중요한 아랫부분을 살펴보면

$hash = rand(10000000,99999999)."salt_for_you";

10000000~99999999까지의 랜덤의 정수를 가져와서 "salt_for_you"라는 솔트를 합친다.

그래서 이 "랜덤숫자_salt_for_you"는 chall4 세션에 할당한다.

for($i=0;$i<500;$i++) $hash = sha1($hash);

다시 아래로 돌아와서 for문을 보면 500번을 $hash를 sha1함수에 넣는 것을 반복한다.

최종적으로 해시화한 결과를 사용자에게 힌트로 보여준다.

결국 도전자는 직접 많은 양의 비밀번호를 해시화한 레인보우 테이블을 생성해서 푸는 수밖에 없다.

chall4.py

import hashlib
import threading
import os, shutil, time

salt = "salt_for_you"

start_time = None

def encodeSHA1(s):
    sha1 = hashlib.new('sha1')
    sha1.update(bytes(s, 'utf-8'))
    return sha1.hexdigest()


def solver(min, max, tid):
    global start_time
    n=0

    for num in range(min, max):
        
        with open( "./table" + "/" + str(tid) + "_rainbow_table.txt", "a") as f:

            h = k = str(num) + salt
            for _ in range(500):
                h = encodeSHA1(h)

            if not (num%1000):
                print(f"(thread_{tid} | {round(n / len(range(min, max)) * 100, 5)}%) [{round(time.time() - start_time)} sec]")
                
            data = k + " = " + h + "\n"
            f.write(data)
                
        n += 1
    print(f"(thread_{tid} | {round(n / len(range(min, max)) * 100, 5)}%) [{round(time.time() - start_time)} sec]")


if __name__ == '__main__':

    start_time  = time.time()

    start = 10000000
    end = 100000000

    if not os.path.exists("./table"):
        os.mkdir("./table")
    else:
        shutil.rmtree("./table")
        os.mkdir("./table")


    t1 = threading.Thread(target=solver, args=(start, end//2, 1))
    t1.start()

    t2 = threading.Thread(target=solver, args=(end//2, end, 2))
    t2.start()

    t1.join()
    t2.join()

    os.system("pause")

그래서 직접 해시 테이블을 생성하는 스크립트를 짜보았다.

그렇게 실행한지 15시간 정도가 지나고...